#خبر
🔥 هشدار به صاحبان سایت وردپرس

🔸 اخیرا یک آسیب‌پذیری مهم در افزونه‌ی ESSENTIAL ADDONS FOR ELEMENTOR وردپرس با بیش از #یک_میلیون نصب شناسایی شده، که بواسطه‌ی آن، مهاجم می‌تواند کد مخرب دلخواهش را بر وب‌سایت آسیب‌پذیر اجرا کند.

🔹 این افزونه جهت صفحه‌سازی وب‌سایت‌های #وردپرس با طراحی‌های متنوع به‌کار می‌رود و آسیب‌پذیری موجود در آن، به مهاجم این امکان را می‌دهد، تا فایل‌های محلی را در فایل‌سیستم وب‌سایت آسیب‌پذیر قرار دهد.

🔸 این آسیب‌‌پذیری در تمام نسخه‌های ELMENTOR از ۵.۰.۴ به قبل وجود دارد و توصیه می‌شود کاربران در صورت استفاده از این افزونه، آن را به‌روزرسانی و نسخه‌ی ۵.۰.۶ یا ۵.۰.۵ را نصب نمایند.

📚 منبع: PATCHSTACK

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

آپا را در دیگر شبکه های اجتماعی دنبال بفرمایید👇

اینستاگرام | لینکدین | توییتر

📣📣📣📣
#خبرنامه
خبرنامه بهمن ماه مرکز تخصصی آپا دانشگاه سمنان منتشر شد
🍃🌺🍃🌺🍃
⬅️ در این شماره می‌خوانید:

خبری:
1⃣ فیسبوک توکنی ارائه می دهد که باعث افشای اطلاعات می شود

2⃣ توصیه نامه حیاتی VMware: محصولات را به روز کنید

آموزشی:
1⃣ باج افزار چیست؟

⚡اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.


🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت وب

#خبرنامه
📣 چهل و پنجمین خبرنامه مرکز تخصصی آپا دانشگاه سمنان منتشر شد.

⚡ اخبار مهم امنیت سایبری و بخش آموزش این شماره از خبرنامه را از دست ندهید.
♦ برای دریافت ماهانه خبرنامه، آدرس ایمیل خود را برای ما بفرستید.

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

⚠️ سرقت اطلاعات مرورگرها و والت‌های رمزارز توسط بدافزار ۱۴۰ دلاری

🔥 اخیرا بدافزاری به‌نام MARS STEALER شناسایی شده، که به سرقت داده‌های مهم از ۳۴ مرورگر، ۵ پلاگین احراز هویت دو عاملی، ۴۰ افزونه و بیش از ۱۰ والت رمزارز می‌پردازد.
 این بدافزار نسخه‌ی باز-طراحی شده‌ی بدافزار OSKI است و عملکرد آن به‌شدت تقویت شده و بهبود یافته است.

⚡️ بدافزار OSKI که در جولای ۲۰۲۰ توسط توسعه‌دهندگانش متوقف شد، عملکردی مشابه MARS STEALER داشت و داده‌های مربوط به والت‌های رمزارز و پسوردها را سرقت می‌کرد.
نکته‌ی جالب در مورد MARS STEALER این است که چنانچه زبان دستگاه یکی از موارد روسی، بلاروسی، قزاقی، آذربایجانی و ازبکی باشد، بدافزار از دستگاه کاربر حذف می‌‎شود و عمل مخربی بر آن انجام نمی‌دهد.

💰 متاسفانه این بدافزار با قیمت نسبتا پایینی بین ۱۴۰ تا ۱۶۰ دلار در فروم‌های مربوط به هک، در حال فروش است و این امر نرخ گسترش آن و آلودگی دستگاه‌ها را افزایش می‌دهد.

📚 منبع: 3XP0RT

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

آپا را در دیگر شبکه های اجتماعی دنبال بفرمایید👇

اینستاگرام | لینکدین | توییتر

#روز_مهندس
"برای مهندسان بن بستی وجود ندارد،
آن ها یا راهی خواهند یافت،
یا راهی خواند ساخت"

⭐️ ۵ اسفند زادروز خواجه نصیرالدین طوسی و روز مهندس مبارک🌼🌺

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل

تا حالا اطلاعاتت هک شده؟

🔸 امروزه دستگاه‌های الکترونیکی مانند تلفن‌های هوشمند، تبلت‌ها و رایانه‌ها جز مهمی از زندگی روزمرۀ ما را تشکیل می‌دهند.
در حالی‌که ارتباطات از هر زمان دیگری آسان‌تر و کارآمدتر شده است، اما این پیشرفت‌های فن‌آوری نگرانی‌های جدیدی راجع به حریم خصوصی و امنیت به همراه داشته است.
🔸 هک و ویروس‌ها تقریباً از همان روزهای ابتدایی رایانه‌های مدرن وجود داشته‌اند، هر چه فن‌آوری بیشتر شد خطرات به دلیل این واقعیت ساده که اطلاعات بیشتری در معرض خطر قرار دارد نیز بیشتر شد.

⬅️ در ادامه به چند نکته مهم برای افزایش امنیت رایانه‌ها می‌پردازیم:

🔹 استفاده از رمزهای عبور قوی و به روزرسانی همیشگی آن‌ها
🔹 استفاده از گذرواژه‌های گوناگون برای هر حساب آنلاین
🔹 به روز رسانی آنتی ویروس‌ها نه تنها در کامپیوتر حتی در تبلت‌ها و تلفن‌های هوشمند
🔹 ارتقا سیستم عامل یا دستگاه خود به نسخه‌های پیشرفته موجود
🔹 رمزگذاری همه پوشه‌ها و تهیۀ نسخه پشتیبان از آن‌ها
🔹 آشنایی با شیوه ها و روش های مهندسی اجتماعی

#آموزشی

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

امنیت سایبری | امنیت شبکه | امنیت موبایل